मेरे पास ओएस एक्स माउंटेन शेर के साथ वीपीएन सर्वर के लिए कुछ अजीब सेटअप है। यह अनिवार्य रूप से हमारी एक्सट्रैनेट कनेक्शन के लिए मेरी कंपनी के फ़ायरवॉल को बायपास करने के लिए एक पुल के रूप में इस्तेमाल किया जा रहा है - कुछ चीजें जो हमारी टीम को बाहर तक अनफिट एक्सेस की आवश्यकता होती हैं, और मुख्य फ़ायरवॉल के माध्यम से ट्रैफ़िक की अनुमति देने के लिए आईटी नीतियों को बदलना केवल एक विकल्प नहीं है।
एक्स्ट्रानेट कनेक्शन एक वायरलेस-एन राउटर (चलो इसे वाई-फाई एक्स कहते हैं) के माध्यम से प्रदान किया जाता है। मेरा मैक मिनी सर्वर इस राउटर के कनेक्शन के साथ प्राथमिक कनेक्शन के रूप में कॉन्फ़िगर किया गया है, इस प्रकार राउटर के माध्यम से इंटरनेट तक पहुंच नहीं है। लैन बंदरगाह के माध्यम से तत्काल सबनेट पर इस डिवाइस के कनेक्शन संभव हैं, लेकिन सबनेट चीजों के बाहर कम विश्वसनीय हैं।
मैं PPP और L2TP दोनों का उपयोग करके 192.168.11.150-192.168.11.200 रेंज में ग्राहकों को आईपी पते प्रदान करने के लिए वीपीएन सर्वर को कॉन्फ़िगर करने में सक्षम था, और मैं मानक ओएस एक्स वीपीएन का उपयोग करके वीपीएन के माध्यम से एक्स्ट्रानेट से कनेक्ट करने में सक्षम हूं। सिस्टम प्रेफरेंस में क्लाइंट, हालांकि, एक स्थानीय पता (चलो इसे internal.company.com कहते हैं) कुछ भी नहीं देता है।
मैंने वीपीएन सेटिंग्स में रूट की स्थापना करके वीपीएन सर्वर की सीमा को बायपास करने की कोशिश की। हमारी कंपनी 10.xxx के बजाय सभी आंतरिक ट्रैफ़िक के लिए 13.xxx का उपयोग करती है, इसलिए राउटिंग टेबल कुछ इस तरह दिखती है:
IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0 248.0.0.0 Private
8.0.0.0 252.0.0.0 Private
12.0.0.0 255.0.0.0 Private
13.0.0.0 255.0.0.0 Public
14.0.0.0 254.0.0.0 Private
16.0.0.0 240.0.0.0 Private
32.0.0.0 224.0.0.0 Private
64.0.0.0 192.0.0.0 Private
128.0.0.0 128.0.0.0 Private
मैं इस धारणा के तहत था कि यदि यहां कुछ भी दर्ज नहीं किया गया था, तो वीपीएन के माध्यम से सभी ट्रैफ़िक को रूट किया गया था। दर्ज किए गए कुछ के साथ, केवल वीपीएन के माध्यम से जाने के लिए विशेष रूप से चिह्नित ट्रैफ़िक वीपीएन के माध्यम से जाएगा, और अन्य सभी ट्रैफ़िक क्लाइंट तक अपने डिफ़ॉल्ट कनेक्शन का उपयोग करके पहुंचेंगे। यही कारण है कि मुझे विशेष रूप से निजी के रूप में 13.xxx को छोड़कर हर सबनेट को चिह्नित करना पड़ा।
मेरा संदेह यह है कि चूंकि मैं स्थानीय सबनेट के बाहर से वीपीएन सर्वर तक नहीं पहुंच सकता, इसलिए यह मुख्य डीएनएस सर्वर से संबंध नहीं बना रहा है और इस तरह बड़े नेटवर्क पर नहीं पहुंचा जा सकता है। मुझे लगता है कि internal.company.com जैसे होस्टनाम में प्रवेश करने से ग्राहक को हल करने के लिए वापस नहीं मारा जाता है, क्योंकि सर्वर को पता नहीं है कि आईपी पता सार्वजनिक सीमा में आता है, क्योंकि मुझे संदेह है (शायद इसे पिंग टेस्ट करना चाहिए लेकिन अभी इसकी पहुँच नहीं है) कि यह DNS होस्ट तक उस होस्टनाम के बारे में कुछ भी पता लगाने के लिए नहीं पहुँच सकता।
यह मुझे लगता है कि इस समाधान को हल करने के लिए मेरे सभी विकल्प एक ही प्रकार के समाधान के लिए उबालते हैं:
सर्वर पर द्वितीयक कनेक्शन के साथ DNS तक पहुंचने का तरीका जानें। मैं सोच रहा हूं कि अगर मैं अपने सर्वर को प्राप्त करने के लिए [कुछ] करने में सक्षम हूं, तो यह पहचान लें कि यह मेरे स्थानीय गेटवे को भी जांचना चाहिए (चलो सर्वर आईपी == 13.100.100.50 और गेटवे आईपी == 13.100.100.1)। वहां से गेटवे आईपी मुझे 13.1.1.1 पर डीएनएस सर्वर खोजने के लिए जाने के लिए कह सकता है और मुझे अपने आंतरिक नेटवर्क के बारे में जानकारी दे सकता है। मैं इस रास्ते के बारे में बहुत उलझन में हूँ - वास्तव में यकीन नहीं है अगर मैं भी समझ में आ रहा हूँ।
मैंने इस ग्राहक पक्ष को करने की कोशिश करने के बारे में सोचा, लेकिन इसका कोई मतलब नहीं है, क्योंकि यह प्रत्येक ग्राहक पक्ष सेटअप के लिए समय जोड़ देगा। इसके अलावा, यह सर्वर पर इसे हल करने के लिए अधिक तर्कसंगत लगता है - मैं या तो पूरी तरह से अपनी रूटिंग टेबल से छुटकारा पा सकता हूं या इसे रख सकता हूं - मुझे लगता है कि अंतर केवल यह होगा कि आंतरिक ट्रैफ़िक सर्वर के माध्यम से भी जाएगा - शायद एक अनावश्यक बोझ पर यह।
कोई मदद वहाँ? या मैं अपने सिर के ऊपर हूं? फॉरवर्ड प्रॉक्सी या पारदर्शी प्रॉक्सी भी मेरे लिए एक विकल्प है, हालांकि मुझे नहीं पता कि उनमें से किसी को कैसे सेट किया जाए। (मुझे पता है, Google मेरा दोस्त है।)